Kommunikationssicherheit

Wir möchten Ihnen sichere elektronische Kommunikationswege zur Verfügung stellen, um den Datenaustausch zwischen Ihnen und uns zu schützen. Darum haben wir von Anfang an u.a. auf hochgradige Transport-Verschlüsselung gesetzt. Zu diesem Zweck haben wir unsere Mail-, Web- und FTP-Server zertifizieren lassen und bieten für die Datenübertragung aller Dienste Protokollunterstützung bis hin zu TLSv1.2 mit hochgradiger Verschlüsselung inklusive PFS (Perfect Forward Secrecy), sowie wechselnde DH-Parameter für ältere Protokolle an. Als Reaktion auf den "Heartbleeed"-Bug haben wir selbstverständlich reparierte Versionen von OpenSSL installiert, alle Schlüssel erneuert und die Zertifikate ausgetauscht. Auf die Shellshock- und Poodle-Bugs haben wir reagiert, indem wir die entsprechenden Programme unverzüglich durch reparierte ersetzt und die anfällige SSLv3-Verschlüsselung deaktiviert haben.

Sofern Ihr Mailserver, Ihr Browser oder Ihr FTP-Programm Verschlüsselung unterstützen (das tun die meisten heutigen Programme), verwenden unsere Server die bestmögliche Transportverschlüsselung automatisch.

Zusätzlich haben wir weitere Sicherheitsverfahren nach dem aktuellen Stand der Technik wie HPKP (HTTP Public-Key-Pinning), SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail), DNSSEC (Domain Name System Security Extensions) und DANE/TLSA (DNS-based Authentication of Named Entities) implementiert.
 

S/MIME-Zertifikate

Für die zusätzliche Ende-zu-Ende-Verschlüsselung von einzelnen E-Mails finden Sie hier außerdem unsere zertifizierten öffentlichen Schlüssel nach dem verbreiteten S/MIME-Standard. Die meisten Mailprogramme haben S/MIME-Unterstützung standardmäßig implementiert, so dass sich die Mail-Kommunikation ganz leicht damit absichern lässt:

Laden Sie das gewünschte Zertifikat hier herunter, oder lassen Sie sich von uns eine damit digital signierte E-Mail schicken. Nachdem Sie das Zertifikat in Ihr E-Mail-Programm importiert haben, können Sie Ihre E-Mails an uns damit verschlüsseln. Nur wir können so verschlüsselte E-Mails mit unseren privaten Schlüsseln wieder entschlüsseln. Damit wir andersherum verschlüsselte E-Mails an Sie schicken können, die nur Sie entschlüsseln können, senden Sie uns bitte Ihr eigenes öffentliches S/MIME-Zertifikat zu, z.B. indem Sie Ihre E-Mail an uns digital signieren.

Unsere Zertifikate liegen in zwei Formaten vor: DER (X.509 binär codiert) und PEM (X.509 Base-64/ASCII codiert). Sie haben eine einjährige Gültigkeit und werden danach erneuert.

S/MIME-Zertifikat (gültig bis 08/2015)
Formate: DER | PEM

S/MIME-Zertifikat (gültig bis 08/2015)
Formate: DER | PEM

S/MIME-Zertifikat (gültig bis 08/2015)
Formate: DER | PEM
 

 
 
Die Fingerabdrücke (SHA1) der Zertifikate lauten:

info@fleuryfleury.com:
77 be 38 04 b9 1b 41 81 aa 35 a8 f4 f7 57 05 44 e3 af 0e 45

Isabelle Fleury:
4e 64 de 7f a7 c6 95 86 67 43 05 3c 77 3a 94 7a c9 72 43 d4

Frank Fleury:
4f 8b 2a 62 16 11 6f 6d c6 a3 63 0e a9 d1 3d 0b 88 54 c4 cc